内网还需要防火墙吗？...

用户的需求很怪，他们怕内部的财务数据外泄，除了要求在外网接入出部署防火墙，还要在内部数据库服务器处部署防火墙，有这个必要吗？

就算是公司内部网络的数据也有公开和敏感的区别，客户的这个需求怎么算得上“怪”？

但是这样设置防火墙的话，对于配置和管理增加了很多麻烦

其实可以考虑采用三层交换，划分VLAN，根据客户的需求以及数据权限的需求灵活制定基于策略的VLAN

谢谢!

快意刀大侠,小弟想请问下,客户公司想划分公司员工,看公司服务器内存储资料的权限,不知应该怎么做?应该可以用软件就实现了吧?或者用硬件更便宜呢?请指点一下

以下是引用ggj1978在2006-9-6 22:43:00的发言：

快意刀大侠,小弟想请问下,客户公司想划分公司员工,看公司服务器内存储资料的权限,不知应该怎么做?应该可以用软件就实现了吧?或者用硬件更便宜呢?请指点一下

活动目录＋NTFS

冒昧的厚着脸再请教下,几乎没有什么不知道的快意刀大侠,能否详细的或多告诉点小弟活动目录+NTFS怎么玩?怎样就可以设置成访问者的不同权限?谢谢哦

以下是引用ggj1978在2006-9-10 23:26:00的发言：

冒昧的厚着脸再请教下,几乎没有什么不知道的快意刀大侠,能否详细的或多告诉点小弟活动目录+NTFS怎么玩?怎样就可以设置成访问者的不同权限?谢谢哦

不用这样说，只要我知道的，我肯定会尽我能力回答的

建立AD，新建用户和组，建议按照权限或者工作范围分组，这样就不必每个用户设置权限，可以设置组的权限。在服务器上设置共享，共享的权限可以安装用户组划分。

楼主：

你要知道95%以上的网络安全来至网络内部！从外部网络入侵局域网现在有外部防火墙，能有几个人能进来到局域网呢？

单位的财务资料对于外人可能没有多大用处，但对与单位内部的人，有企图的才有用，你想这样的人是外网进入简单还是在本局域网进入简单呢。

所以，内部安全才是网络的根本安全。

我觉得可以自己用LINUX系统做个防火墙。

内部建议用NTFS，不必用什么防火墙，只要权限分配合理，应该不会有什么问题

对这种要求，内网是必须要防火墙的，而且最好让内部数据库服务器单独在一个子网，不要太轻易相信VLAN。内部数据库服务器是建立在什么系统上、使用什么数据库软件也很重要，还有就是中间件的安全性，不过一般这样的安全要求太高，成本、开发强度都会相应增大很多，所以就看他们准备出多少钱做。